Kompanija Dell priznala bezbednosni propust u svojim novim računarima

Vesti, 25.11.2015, 00:00 AM

Kompanija Dell priznala bezbednosni propust u svojim novim računarima

Bezbednosni propust koji može omogućiti hakerima da pristupe korisničkim podacima na računarima koje proizvodi Dell je nenameran, saopštila je kompanija u ponedeljak.

Stručnjaci kažu da bi propust mogao omogućiti pristup podacima o bankovnim računima ali i drugim ličnim podacima korisnika.

Dell je objavio smernice za uklanjanje spornog softvera.

Pre kompanije Dell, u sličnoj nevolji se našla kompanija Lenovo koja je optužena da je isporučivala uređaje sa već instaliranim adwareom koji je mogao da ugrozi bezbednost uređaja i korisnika.

Jedan korisnik Reddita objavio je da mu je Dell računar isporučen preinstaliran sa root sertifikatom eDellRoot koji uključuje i privatni ključ.

U saopštenju objavljenom u ponedeljak Dell je priznao postojanje propusta i uputio korisnike na stranicu sa smernicama za uklanjanje softvera koji je to prouzrokovao.

Kompanija je saopštila da je sertifikat (eDellRoot) instaliran od strane njihovog programa Dell Foundation Services na njihovim računarima nenamerno prouzokovao bezbednosni propust. Sertifikat je implementiran kao deo alata za podršku a svrha mu je da ubrza i olakša korisnicima održavanje sistema.

“Bezbednost i privatnost korisnika je glavna briga i prioritet za Dell; duboko žalimo što se ovo dogodilo i preduzimamo korake da to rešimo”, rekli su iz kompanije.

Iz kompanije su naglasili da sertifikat samo po sebi nije malver niti adware niti je korišćen za prikupljanje privatnih podataka korisnika.

Dell je najavio ažuriranje od 24. novembra koje će proveravati sertifikat i ako ga otkrije on će biti uklonjen.

Kompanija je zahvalila korisnicima koji su joj skrenuli pažnju na ovaj problem i pozvala i druge korisnike da upozore na neke buduće bezbednosne propuste.

Sertifikate koriste operativni sistemi i browseri da bi identifikovali web sajtove kao bezbedne. Stručnjaci za bezbednost kažu da je softver koji je instalirao Dell imao dva propusta: najpre, softver je mogao da omogući presretanje saobraćaja i potencijalno izlaganje osetljivih informacija. Drugo, ključ je mogao biti korišćen da dovede u zabludu korisnika računara da su konekcije bezbedne. Tako bi korisnik mogao da pomisli, na primer, da je lažni sajt ustvari siguran sajt banke.

Osim toga, sertifikat je mogao omogućiti presretanje saobraćaja na svakom web sajtu koji poseti korisnik. Tako bi navodno bezbedne komunikacije mogle biti prisluškivane i praćene, a lozinke, korisnička imena, kolačići sesija i druge osetljive informacije bi mogle da padnu u ruke hakera.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala

Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala

Tehnologija veštačke inteligencije podstiče porast finansijskih prevara i sajber kriminala, upozorio je Interpol. Sofisticirane prevare i lanci trg... Dalje

Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera

Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera

Propalestinski hakeri koji sebe nazivaju „Handala Hack“ tvrde da su hakovali Viber, i ukrali 740 GB podataka, uključujući izvorni kod, ... Dalje

Google ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima

Google ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima

Google je 2023. isplatio 10 miliona dolara istraživačima bezbednosti koji su otkrili hiljade ranjivosti u njegovim proizvodima i uslugama. Tehnološ... Dalje

Google Chrome dobija zaštitu od ''pecanja'' (phishing) u realnom vremenu

Google Chrome dobija zaštitu od ''pecanja'' (phishing) u realnom vremenu

Ažuriranjem Bezbednog pregledanja (Safe Browsing) Google će ovog meseca svim korisnicima Chromea obezbediti zaštitu od malvera i „pecanja&ldq... Dalje

Rusija optužila SAD i zapadne zemlje da pokušavaju da ''hakuju'' predsedničke izbore

Rusija optužila SAD i zapadne zemlje da pokušavaju da ''hakuju'' predsedničke izbore

Dok se Rusija priprema za predsedničke izbore ove nedelje, njeni sistemi su navodno na meti „masovnih” sajber napada, navode lokalne vlas... Dalje